基于CAS框架的统一认证平台的设计与实现

发布时间：2020-08-01 11:45

【摘要】：随着互联网技术和公司信息化的发展,越来越多的应用程序通过Web应用的方式呈现在日常工作中。公司各部门出于工作需要,又不断的引进新的软件系统来满足业务需求,而不同的系统往往又各自具备独立的认证和权限管理子系统,因此管理账号与权限的工作随着企业发展和用户的增长、岗位变动、离职等因素变得越来越繁重。对于直接用户而言,应对不同业务系统之间的切换需要反复的注册、验证,使用上不方便只是其一,更容易造成账号密码记忆混乱,影响用户体验,降低工作效率。为公司设计并研发一个统一验证平台,使之能统一管理用户信息、访问权限是本文研究的主旨。本文首先介绍了课题的研究背景及意义对市面上主流的统一认证平台单点登录解决方案进行了调研,并分析各方案之间的优缺点,然后,根据公司内部应用环境,从用户需求、系统功能需求及非功能需求进行分析,提出以CAS(Central Authentication Service)为核心认证服务的应用解决方案。同时论文阐述了系统的设计构架,包括:统一验证平台系统总体设计、验证平台主要功能模块设计、数据库设计、系统安全架构与环境设计四部分。并在系统实现部分介绍了系统运行环境以及系统网络环境的部署,通过介绍一些主要功能模块的实现界面来展示系统的整体实现情况。经测试,该统一认证平台,使公司多个系统间的资源得到充分整合,用户信息得以统一管理。系统之间不再通过传统的明文传输,而是使用更为安全的加密票据传输,极大的提高了账号的安全性。
【学位授予单位】：厦门大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP311.52
【图文】：

其他应用中的任意资源，无需再次进行验证的一种解决方案［６］。这样，我们通逡逑过一系列复杂的技术手段，屏蔽了系统底层的技术复杂性，这些繁琐的操作不逡逑再由用户来承担，给用户提供自然流畅的用户体验。图２．１为常规登录方式与逡逑单点登录的区别。逡逑０逡逑Ｑ丁０逦Ｖ？／逡逑ｋ邋ｉ逡逑图２．１正常登陆与单点登录对比图逡逑５逡逑

基于ＣＡＳ框架的统一认证平台的设计与实现逡逑２．１．１邋ＳＳＯ工作原理逡逑ＳＳＯ单点登录的工作机制如图２．２所示。逡逑（＾ＺＴ｜逦＿逡逑＿邋亡，逡逑［Ｂ［邋ｚｎ？ｉ逡逑基’ｉ逡逑１邋ｎＪW逡逑Ｚ／逦ｗ邋＼＼逡逑ＳＳＯ认证／邋Ｓ用榦务搃＇＿资璩逡逑理堒获谓求逦＞逮请求＼逡逑、逦逦逦账亏登陆逦邋（Ｎ＾，逡逑０逦逦通过认＊Ｋ，并发送令睇逦＾逡逑Ｃｌｉｅｎｔ逡逑ＳＳＯ？务器逡逑图２．２邋ＳＳＯ工作流程图逡逑１？当用户第一次通过浏览器访问应用系统时，系统检测请求缓存，没有发逡逑现令牌，于是系统会引导用户通过Ｗｅｂ跳转，至认证系统页面进行登录［６］。逡逑２．

会根据ＳｅｓｓｉｏｎＩＤ来判断客户端请求的Ｓｅｓｓｉｏｎ，以便保持用户的活动状态。所逡逑以Ｓｅｓｓｉｏｎ相当于在服务器上建立一个用户档案［１１］。逡逑Ｓｅｓｓｉｏｎ的建立过程如图２．４所示。逡逑服务器逡逑＇邋＇：逦１：邋．．．邋ｉ逡逑ｉ逦ｉ逡逑ｉ逦ｒ逡逑＊逦３逡逑１．发起连接逡逑逦逦逦逦逦＾逡逑＊逦ｉ逡逑ｉ逦？■逡逑、匕门逦丨２？无ＳｅｓｓｉｏｎＩＤ则生成逡逑逦—逦３＇返回邋ＳｅｓｓｉｏｎＩＤ逦！逡逑％逡逑－赛

【参考文献】

相关期刊论文 前4条

1 李石师;;统一身份管理系统的设计与实现[J];中国新技术新产品;2015年15期

2 赵向梅;;基于Java EE的单点登录技术研究与实现[J];电子设计工程;2015年10期

3 孔明大卫;;Java技术的安全问题研究[J];中国新通信;2015年07期

4 周锐棠;;Java技术在嵌入式系统中的作用探究[J];网络安全技术与应用;2014年01期

相关硕士学位论文 前9条

1 郝鹏飞;统一身份认证系统设计与实现[D];新疆大学;2017年

2 董梦林;大数据背景下网络信息安全控制机制与评价研究[D];吉林大学;2016年

3 刘晓光;基于MySQL的分布式SQL数据库的设计与实现[D];中国科学院大学(工程管理与信息技术学院);2016年

4 徐步峰;单点登录在企业系统集成中的应用[D];华东理工大学;2016年

5 陈乐堂;银行信息系统统一认证的应用安全研究[D];华南理工大学;2015年

6 王颖;X公司网络和信息系统安全风险管理与实施评估研究[D];天津大学;2016年

7 张岩;基于PKI的多安全要素跨域身份认证系统设计[D];太原理工大学;2015年

8 邢军;面向智慧城市公共服务平台的统一身份认证平台设计与实现[D];北京邮电大学;2015年

9 杨婧媛;统一用户信息管理服务框架的设计与实现[D];北京邮电大学;2015年

本文编号：2777420